CTB Locker
ظهر هذه الايام نوع جديد من الاصابه اللعينه التي تقوم بتشفير الملفات تت اسم CTB Locker هذه الاصابه منتشره منذ بداية سنة 2014
ولكن هذه المرة اضافو لها اسلوب جديد في خطوه هي الاوله من نوعها وهذه الاضافه الجديده هي ظهور نافذه علي جهاز الضحيه توفر له
استعادة 5 ملفات تم تشفيرها ويتم اختيارها من قبل البرنامج المسؤول عن الاصابه بطريقه عشوائيه كمحاولة منهم علي مايبدو لكي يثبتو انهم
قادرين علي فك تشفير ملفات الضحيه اذا ماقام بدفع الفديه لهم كما تم تغير امتداد الملفات في هذه الاصابه من CTBL الي CTB2
وهذه هيا صورة الاصابه وطريقة فك التشفير العشوائي ل 5 ملفات
عند بدء BitCryptor لأول مرة سيتم حذف جميع نسخ الظل وحدة التخزين على الكمبيوتر بحيث كنت غير قادر على استعادة الملفات منها. فإنه سيتم ثم تعيين خلفية ويندوز ل٪ TEMP٪ \ wallpaper.jpg والبدء في تشفير الملفات الخاصة بك. عندما تشفير الملفات الخاصة بك BitCryptor انها لن تفعل ذلك باستخدام قواعد معينة. وهذه هي
BitCrypt لا يشفير أي ملفات موجودة في المجلدات ملفات البرنامج، APPDATA، programdata، والتمهيد، والنوافذ، WINNT، RECYCLE.BIN، تنزيل، جميع المستخدمين;temp
كما هو الحال دائما نقترح عليك ممارسة السلامة الكمبيوتر جيدة لحماية جهاز الكمبيوتر الخاص بك من إصابتها بمرض هذه الفدية. هذا يعني فقط فتح المرفقات التي كنت تتوقع وتأكد من الحفاظ على كل ما تبذلونه من برامج ويندوز تجديد.
نقترح أيضا برنامج الكشف عن سلوك مثل CryptoMonitor و HitmanPro
إذا تم الإفراج عن أي معلومات جديدة عن هذه الفدية، وسوف نكون على يقين من أن الرد حول هذا الموضوع هنا.
Known BitCryptor Files:
%Temp%\BitCryptorFileList.txtKnown BitCryptor Ransomware Registry keys:
%Temp%\wallpaper.jpg
%UserProfile%\filelist.locklst
%UserProfile%\sfile
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\BitC "%UserProfile%\bclock.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\*BitC "%UserProfile%\bclock.exe"
HKCU\Control Panel\Desktop\Wallpaper "%Temp%\wallpaper.jpg"
ليست هناك تعليقات:
إرسال تعليق